Partilhar via

  • Artigo

Como Implementar os Serviços de Recolha de Auditorias para UNIX/Linux

 

Aplica-se a: System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Este procedimento descreve os passos para implementar os Serviços de Recolha de Auditorias para UNIX/Linux, de forma a ativar a recolha de eventos de segurança e relatórios sobre computadores UNIX e Linux monitorizados.

Neste Tópico

  • Configuração de Pré-requisitos

  • Instalar os Serviços de Recolha de Auditorias para UNIX/Linux

  • Importar Pacotes de Gestão dos ACS para UNIX e Linux

  • Instalar Relatórios dos ACS para UNIX/Linux

  • Como Ativar os Serviços de Recolha de Auditorias para UNIX/Linux

Configuração de Pré-requisitos

Antes de implementar os Serviços de Recolha de Auditorias para UNIX/Linux, os ACS e os Relatórios dos ACS têm de estar implementados e configurados. Consulte o tópico seguinte para obter informações sobre como implementar e configurar os Serviços de Recolha de Auditorias.

Instalar os Serviços de Recolha de Auditorias para UNIX/Linux

Os ACS para UNIX e Linux têm de ser instalados em cada Servidor de Gestão que gere computadores UNIX ou Linux. Efetue este procedimento para cada servidor de gestão necessário.

  1. A partir de uma linha de comandos ou no menu Executar, inicie o Services.msc. Localize o serviço de Reencaminhamento de Auditorias do System Center e defina o início do serviço como Automático. Inicie o serviço.

  2. A partir do ecrã inicial de configuração do Operations Manager, selecione Serviços de Recolha de Auditorias para UNIX/Linux a partir da secção Instalações Opcionais.

  3. Na primeira página do assistente de configuração dos ACS para UNIX/Linux, clique em Seguinte.

  4. Aceite os termos de serviço e, em seguida, clique em Seguinte.

  5. Selecione Fuso Horário de Dados de Auditoria e, em seguida, clique em Seguinte.

  6. Na página Pronto, clique em Instalar.

  7. Na página Eventos de Auditoria dos ACS, clique em Seguinte.

  8. Clique em Concluir.

    Nota

    Por predefinição, os eventos não podem ser escritos diretamente no registo de Eventos de Segurança do Windows. Durante a instalação, uma política de grupo local é modificada para permitir que o módulo de Serviços de Recolha de Auditorias da Plataforma escreva no registo de Eventos de Segurança do Windows.

    A definição da política está em Configuração do Computador -> Definições do Windows -> Definições de Segurança -> Políticas Locais -> Política de Auditoria -> Auditar o acesso a objetos {Êxito, Falha}. Se a política do grupo estiver a substituir a política local, pode ser necessário modificar a definição da política do grupo no domínio.

Importar Pacotes de Gestão dos ACS para UNIX e Linux

Os Pacotes de Gestão dos Serviços de Recolha de Auditorias necessários para cada sistema operativo UNIX ou Linux têm de ser importados para a recolha de eventos dos ACS de UNIX/Linux. Para importar os Pacotes de Gestão dos ACS de UNIX e Linux, siga este procedimento:

  1. Na Consola de operações, clique no nó Administração.

  2. Clique com o botão direito do rato em Pacotes de Gestão e, em seguida, clique em Importar Pacotes de Gestão.

  3. No Assistente para Importar Pacotes de Gestão, selecione Adicionar.

  4. Selecione Adicionar a Partir de Disco.

  5. Procure a pasta \ManagementPacks no suporte de dados de instalação do Operations Manager.

  6. Selecione os pacotes de gestão dos ACS adequados para os computadores baseados em Linux e baseados em UNIX que estiver a monitorizar. Os pacotes de gestão dos ACS têm nomes de ficheiro que começam por: Microsoft.ACS.

  7. Selecione Abrir.

  8. Selecione Instalar para iniciar o processo de importação.

  9. Quando a importação estiver concluída, clique em Fechar.

Instalar Relatórios dos ACS para UNIX/Linux

  1. Inicie sessão no servidor, que será utilizado como anfitrião dos relatórios dos ACS, como um utilizador que é um administrador da instância SSRS.

  2. Crie uma pasta temporária, como, por exemplo, C:\acs.

  3. A partir de um servidor com os Serviços de Recolha de Auditorias para UNIX/Linux instalado, copie os relatórios dos ACS para a pasta temporária. Os relatórios dos ACS estão no diretório Programas. Por exemplo: C:\Programas\System Center Operations Manager Cross Platform ACS\Cross Platform Audit Reports.

  4. Abra uma janela da Linha de Comandos, utilizando a opção Executar como Administrador, e altere os diretórios para a pasta temporária acs.

  5. Execute o comando indicado a seguir.

    UploadCrossPlatformAuditReports “<AuditDBServer\Instance>” “<Reporting Server URL>” “<path of the copied ACS folder>”

    Por exemplo:

    UploadCrossPlatformAuditReports “myAuditDbServer\Instance1” “http://myReportServer/ReportServer$instance1” “C:\acs”

Como Ativar os Serviços de Recolha de Auditorias para UNIX/Linux

Após os Serviços de Recolha de Auditorias para UNIX/Linux estarem instalados, os mesmos têm de ser ativados de modo a recolher eventos.

  1. Na Consola de operações, clique em Criação.

  2. Clique em Deteções de Objetos.

  3. Procure ACS.

  4. Clique com o botão direito do rato em Detetar Ponto Final dos ACS para UNIX/Linux.

  5. Selecione Substituições -> Substituir a Deteção de Objetos -> Para todos os objetos da classe -> Computador UNIX/Linux.

    Nota

    Como alternativa à ativação para todos os Computadores UNIX/Linux, é possível selecionar computadores individuais e grupos.

  6. Selecione a caixa de verificação Ativado.

  7. Na lista Valor Ativado, selecione Verdadeiro.

  8. Na lista Pacote de Gestão, certifique-se de que o pacote de gestão de substituição personalizado que criou está selecionado.

  9. Clique em OK.